Wang Sheng

**Nome do software vulnerável e versões afetadas** Versões do Sharetribe Go anteriores à 10.2.1 **Descrição** O problema afeta o Sharetribe Go, um software de marketplace de código aberto, no qual é possível a injeção de comandos do sistema operacional em instalações que não tenham um token secreto de notificação do AWS Simple Notification Service (SNS) configurado por meio do parâmetro de configuração `sns notification token`. Esse parâmetro está desativado por padrão. **Recomendações** Para versões anteriores à 10.2.1, atualize para a versão 10.2.1 para resolver o problema. Como solução alternativa temporária para usuários que não conseguem atualizar, defina o parâmetro de configuração `sns notification token` com um valor secreto.